操作系统安全 第9部分 网络安全原则、windows 系统安全.pptVIP

注册表的审核 如同审核文件系统，你可以审核对特定注册表区域的访问行为，对已经加以保护的注册表区域的审核尤为重要 。 实验3-4：实现注册表的审核 服务包和补丁包 微软公司会不定期发布对已经发现的Windows问题进行修补的程序，这些被称为服务包或补丁包的程序为终端用户完善了系统安全，运用并管理好服务包是保障系统安全的重要手段。 没有绝对安全的系统与应用软件 。2004年微软发布的45个安全公告，共修补了漏洞82个，推出补丁程序45类 扫描和利用系统漏洞攻击是黑客最常用的攻击手段，针对系统漏洞最有效的方法就是安装补丁程序，因此防范病毒和攻击，我们第一步要做的就是安装系统补丁。 微软公司有四种解决方案Windows Update、SUS、SMS和WUS。 Windows Update Windows 2000 sp3、windows xp sp1、Windows 2003后系统自带了Auto update的组件，我们可以通过点击控制面板内的自动更新选项来配置这项服务 。 Software Update Services (SUS) 微软公司的SUS是微软公司为客户提供的，致力于帮助用户对基于Windows 2000/XP/2003 等机器快速部署最新的重要更新和安全更新的免费软件。 SUS由服务器组件和客户端组成。服务器组件负责软件更新服务，称为SUS 服务器，用于安装在公司内网的Windows 2000或Windows 2003的服务器上。服务器提供通过基于Web 的工具管理和分发更新的管理功能。而客户端组件就是微软公司的自动更新服务（Automatic Updates），负责接收从服务器中产品更新的信息。 Systems Management Server（SMS） SMS是微软公司面向企业用户提供的网络管理软件，它基于Windows 2000动态目录管理，适用于大型企业。它能够协助系统管理员轻松收集企业内部计算机硬件配置和所安装的软件清单，准确判断哪些机器需要更新，哪些机器可以运行新的软件。SMS提供了远程故障处理工具，很大程度上减少企业维护成本。 Windows Update Services（WUS） WUS是微软公司新的系统补丁发放服务器，它是SUS的继任者。WUS提供了必需的报告功能而且可以更新Office XP/2003，Exchange 2003 和SQL（以及MSDE）2000，而且在以后也会加入对其他应用程序更新的支持。目前WUS还属于公开测试阶段，只支持Windows 2000 Server和Windows 2003 Server。 扩展实验3-1：WSUS的部署 Windows的访问控制列表 随机和系统两种访问控制列表 ACE访问控制条目 每个访问控制条目包含用户或组的SID，以及它们对于对象的权限。一个访问控制条目指定一个对象上分配的一种权限。 访问控制条目有两种类型：允许访问或拒绝访问，在访问控制列表里拒绝访问优先。 NTFS的优势 Windows 2000的特点主要体现在以下几个方面： NTFS可以支持的分区(如果采用动态磁盘则称为卷)大小可以达到2TB。而Windows 2000中的FAT32支持分区的大小最大为32GB。 NTFS是一个可恢复的文件系统。 NTFS支持对分区、文件夹和文件的压缩及加密。 NTFS采用了更小的簇,可以更有效率地管理磁盘空间。 在NTFS分区上,可以为共享资源、文件夹以及文件设置访问许可权限。 在Windows 2000的NTFS文件系统下可以进行磁盘配额管理 NTFS权限的注意事项 权限是累积的 文件权限超越文件夹权限 拒绝权限超越其他权限 NTFS权限的继承性 特殊的NTFS权限 有两个特殊权限对于管理对文件及文件夹的访问来说特别有用： 更改权限：如果为某用户授予这一权限，该用户就具有了针对该文件或文件夹修改权限的能力。 获得所有权：如果为某用户授予这一权限，该用户就具有了获得文件和文件夹的所有权的能力。 实验2-3：NTFS权限设置 实验2-4：特殊NTFS权限设置 操作系统中普遍存在的漏洞 空白或默认口令 默认共享密钥 IP 欺骗（Spoofing） 窃听 服务弱点 应用程序弱点 拒绝服务（DoS）攻击 Windows操作系统的漏洞 Unicode漏洞 .ida/.idq缓冲区溢出漏洞 Microsoft IIS CGI文件名错误解码漏洞 MSADCS RDS弱点漏洞 FrontPage服务器扩展 .Printer漏洞 系统管理权限漏洞 路径优先漏洞 NetDDE消息权限提升漏洞 安全帐户管理漏洞 Windows注册表安全 作用： 管理配置系统运行参数的一个核心数据库。在这个数据库里整合集成了全部系统和应用程序